Terug naar begrippenlijst
Single Sign-On (SSO)
Single Sign-On (SSO) is het digitale antwoord op de wildgroei aan wachtwoorden. Het is een authenticatiemethode die een gebruiker in staat stelt om één keer in te loggen met één gebruikersnaam en één wachtwoord, om vervolgens automatisch en veilig toegang te krijgen tot een hele reeks gekoppelde softwareapplicaties, websites en systemen. In plaats van dat een medewerker of klant voor elk platform een apart account moet aanmaken en onthouden, fungeert het SSO-systeem als een centrale, vertrouwde uitsmijter die overal de deur opendoet.
Inhoudsopgave
De technische vertrouwensband achter de schermen
Het geheim van SSO zit hem in het feit dat applicaties het inloggen uitbesteden aan een centrale autoriteit, de Identity Provider (IdP). Bekende voorbeelden hiervan zijn Microsoft Entra ID (voorheen Azure AD), Okta of Google Workspace. Wanneer een gebruiker wil inloggen op een gekoppeld platform (zoals je CRM of e-commerce back-office), vraagt dit platform niet om een wachtwoord, maar stuurt het een digitaal seintje naar de Identity Provider: “Ken jij deze persoon en is de toegang veilig?” De IdP controleert de status en stuurt een gecodeerd, digitaal certificaat (een token via protocollen zoals SAML 2.0 of OpenID Connect) terug. Het platform accepteert dit bewijs en laat de gebruiker direct binnen.
De ultieme win-win voor de zakelijke werkvloer
Binnen e-commerce organisaties en tech-bedrijven is SSO de absolute standaard geworden voor IT-beheer. Het lost namelijk drie grote problemen tegelijk op:
- Gebruikersgemak: Medewerkers hoeven niet meer dagelijks tientallen wachtwoorden in te typen. Ze loggen ’s ochtends één keer in en kunnen direct aan de slag in Shopify, Jira, Slack en hun e-mail.
- Tijdsbesparing voor IT: Een gigantisch percentage van alle helpdesk-tickets gaat over vergeten wachtwoorden. Met SSO krimpt dit probleem direct in tot nagenoeg nul, wat de IT-afdeling zeeën van tijd scheelt.
- Centrale controle (Offboarding): Wanneer een medewerker uit dienst treedt, hoeft de IT-manager niet handmatig twintig verschillende accounts te blokkeren. Met één druk op de knop in het centrale SSO-systeem verliest de ex-medewerker direct de toegang tot álle bedrijfsapplicaties.
SSO in de consumentenmarkt
Hoewel we SSO veel zien op de zakelijke werkvloer, gebruikt bijna elke consument het dagelijks zonder het door te hebben. In de e-commerce wereld staat dit bekend als Social Login. Wanneer je op een nieuwe webshop wilt afrekenen en je ziet de knoppen “Inloggen met Google“, “Inloggen met Apple” of “Inloggen met Facebook”, dan is dat een vorm van Single Sign-On. De webshop maakt gebruik van de authenticatie die Google of Apple al heeft uitgevoerd. Voor de consument betekent dit: geen gedoe met het verzinnen van een nieuw wachtwoord, direct afrekenen en dus een aanzienlijk hogere conversie voor de webshop.
Het risico van de ‘loper’
Hoewel SSO de veiligheid over het algemeen flink verhoogt (omdat gebruikers één sterk wachtwoord beter kunnen onthouden dan twintig zwakke varianten) schuilt hier ook het grootste gevaar. Je legt als het ware al je eieren in één mandje. Als een kwaadwillende erin slaagt om de centrale inloggegevens van een gebruiker te kraken (bijvoorbeeld via een gerichte phishing-aanval), heeft die hacker direct de spreekwoordelijke ‘loper’ in handen die toegang geeft tot álle gekoppelde bedrijfssystemen. Om dit risico te minimaliseren, is het combineren van SSO met Multi-Factor Authentication (MFA), waarbij je de inlog extra moet goedkeuren via een app op je telefoon, een absolute verplichting.
Veelgestelde vragen
Een wachtwoordmanager (zoals 1Password of Bitwarden) is een digitale kluis die tientallen verschillende, unieke wachtwoorden voor je onthoudt en invult. Bij SSO is er daarentegen sprake van écht maar één centraal wachtwoord en één account; de achterliggende systemen wisselen onderling veilige tokens uit in plaats van wachtwoorden.
Ja, mits het correct is ingericht. Omdat je het inloggen centraliseert, kun je veel strengere veiligheidseisen afdwingen, zoals verplichte Multi-Factor Authentication (MFA) of ‘Conditional Access’ (bijvoorbeeld: inloggen mag alleen vanaf een kantoor-IP-adres of een goedgekeurde laptop).
De twee absolute industriestandaarden zijn SAML 2.0 (Security Assertion Markup Language), wat veel wordt gebruikt binnen grote enterprise-omgevingen, en OIDC (OpenID Connect), een modernere standaard gebouwd op OAuth 2.0 die veelvuldig wordt ingezet voor mobiele apps en moderne webapplicaties.
Ja. Moderne SSO-oplossingen zijn volledig platformonafhankelijk. Of je medewerker nu inlogt via een desktopbrowser, een native app op een iPhone of een tablet in het magazijn: het centrale verificatieproces via de Identity Provider werkt op elk device exact hetzelfde.
Remco Thijssen Teamlead software
Gerelateerde begrippen
- App
- Authenticatie
- Cloudflare
- CNAME
- Create, Read, Update & Delete
- Cross-Site Scripting
- Dependency injection
- Flutter
- Functioneel ontwerp
- Load balancing
- Model-view-controller
- Node Package Manager
- Platform as a Service
- Polymorphism
- Set
- Singleton pattern
- Software Design Document
- Sorteeralgoritme
- Sprint planning
- Testplan
- VS Code
- Webhooks
- Zero-code ontwikkeling
- ZIP
